Beperkingen open loop versus closed loop
De vijfde EU anti-witwasrichtlijn legt beperkingen op aan het onlinegebruik van de “open loop” kaarten door ze te maximaliseren tot €150 per kaart, de verplichtstelling van een clientonderzoek bij online bestedingen van meer dan €50 en het combineren van kaarten te begrenzen tot €50 per aankoop. Clientonderzoek is voor de meeste detailhandelaren niet haalbaar, waardoor zij op veilig spelen door zelf cadeaubonnen te maximaliseren tot €50. Witwassen via online besteding van “open loop” betaalkaarten is onmogelijk gemaakt, doordat de maatregelen de kosten-baten analyse voor de crimineel onvoordelig laat uitpakken.
‘Closed loop’ betaalkaarten hebben die beperkingen niet. Deze kaarten mogen maximaal €250 bevatten, kennen inherent geen verplichting tot clientonderzoek of verbod van cumulatie. Voor deze cadeaukaarten bestaat nog steeds de onlinemogelijkheid om illegaal geld een ogenschijnlijke legale oorsprong te geven. In een relatief korte periode, vooral bij bestellingen op diverse namen en adressen, kan op deze wijze duizenden tot tienduizenden euro’s witgewassen worden. Het proces wordt in het onderstaande schema uiteengezet.
Prevalentie versus risico
Over deze transitie van illegale naar legale tegoeden zijn geen officiële cijfers bekend. Wel over de totale online retailmarkt in verhouding met tot cadeaukaarten in Nederland. In de eerste helft van 2021 vonden er 182,2 miljoen online aankopen plaatst met een waarde van €14,8 miljard. Dit vertegenwoordigt 12,7% van de totale aankopen in deze periode in Nederland. Een groei van 17% ten opzichte van het jaar ervoor. 23% van de aankopen, 42 miljoen artikelen ter waarde van totaal €3,4 miljard (in 6 maanden) werden afgerekend met cadeaukaarten. Dit is maar liefst 64% meer dan een jaar eerder[2] . Over de verdeling van “open en closed” kaarten zijn geen gegevens bekend, maar online winkelen is een sterk groeiende markt. Cadeaukaarten vormen een steeds groter aandeel, net als de aantrekkelijkheid als witwasmiddel.
Het WODC plaatst betaalkaarten niet op de lijst van grootste witwasrisico’s in haar “National Risk Assessment Witwassen 2019”[3] . Deze lijst is gebaseerd op inschattingen vanuit een reeks expertmeetings, waarin de retailsector sterk ondervertegenwoordigd is. Daarnaast is de lijst niet gebaseerd op prevalentie maar op geschatte impact, hetgeen een subjectief karakter heeft.
Witwassen is een fenomeen dat anonimiteit opzoekt en cadeaukaarten bieden dit bij uitstek. Ook heeft witwassen met cadeaukaarten geen aparte registratie binnen de opsporing, maar valt het onder andere kapstokken zoals witwassen en fraude. Het wordt dus niet geregistreerd, waardoor het dark number vermoedelijk zeer groot is.
Dit wordt onderschreven door de Europese Commissie in een impact assessment uit 2016[4] . Zij geeft hierin aan dat de hoge mate van anonimiteit gecombineerd met de gigantische, en groeiende, omvang van de markt van deze betaalmiddelen tevens een groeiend risico vormen voor witwassen. Dit assessment is de basis geweest voor de implementatie van de beperkingen in de vijfde witwasrichtlijn.
Retailsector als poortwachter
De vijfde richtlijn kent, via de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) [5], een meldingsplicht en clientonderzoeksverplichting toe aan verkopers van goederen indien een betaling of een reeks verband houdende betalingen in contanten plaatsvindt voor een bedrag van €10.000 of meer. “Contanten” en chartaal geld zijn synoniemen van elkaar. Cadeaubonnen worden gezien als chartaal geld en vallen daarmee onder betalingen in contanten. Bijgevolg komen deze twee verplichtingen op deze transacties te rusten. Deze wetgevingen geven retailers daarnaast de derde verplichting om elke verdachte giraal of chartaal verlopen witwastransacties te melden aan het Financial Intelligence Unit (FIU).
Met deze drie verplichtingen heeft de richtlijn en bijgevolg de Wwft van de retailsector poortwachters gemaakt in de strijd tegen crimineel en onverklaarbaar vermogen. Dit zullen de retailers moeten oppakken op straffe van strafrechtelijke vervolging voor een economisch delict. Deze poortwachtersfunctie en haar drie verplichtingen zijn voor de “open loop” cadeaukaarten grotendeels ontweken door witwassen onmogelijk te maken, door respectievelijk EU wetgeving en marktregulatie. Echter, de functie en de bijkomende verplichtingen bestaan nog voor de “closed loop” kaarten.
Deze poortwachtersfunctie bestaat op twee momenten; bij de aanschaf van cadeaubonnen en online betaling met dit betaalmiddel. Het eerste moment verloopt door cash aanschaf in een winkel of online bestelling. Bij een contante betaling van de cadeaubon heeft de winkelier de taak te waken voor witwassen. Opleiding en een bewustwordingscampagne zijn hier de sleutel tot detectie. De winkelier zal vermoedelijk minder geneigd zijn te acteren op witwassignalen, immers het raakt zijn omzet. Bij online bestellingen worden vaak buitenlandse bankrekeningen, (prepaid) creditcards en/of bedrijven gebruikt om zo de pakkans te minimaliseren.
Risico-gebaseerd transactiemonitoringsproces
De kern van dit schrijven is te pleiten voor het gebruik van een risico-gebaseerd transactiemonitoringsproces op deze onlinebestellingen, waarbij transacties via algoritmes gemonitord worden op risicogevoeligheden en detectieregels. Dit is de verantwoordelijkheid van de retailer en de doelbinding wordt ondersteund door het wettelijk kader van de vijfde richtlijn en Wwft. De detectieregels zullen zich concentreren op gebruikelijke indicatoren, zoals risicoland, risicopersonen of aanverwanten, risicosectoren en risicobedragen. Daarnaast zijn verdachte patronen interessant als indicator. Dit zijn vooral niet reguliere bestellingen van cadeaukaarten, zoals een maandelijks terugkerende bestelling van hetzelfde bedrag, betaald met een buitenlandse creditcard op naam van een buitenlandse naamloze vennootschap.
Sterk vergelijkbare algoritmes kunnen tevens gebruikt worden op de monitoring van met cadeaukaarten gedane bestellingen van producten, het tweede moment van de poortwachtersfunctie. De algoritmes dienen wel aangevuld te worden met indicatoren zoals frequentie van bestellingen, zelfde soort producten (bv. dure laptops), zelfde leveringsadres, zelfde familienaam en/of frequentie van bestede cadeaukaartwaarde. Vooral de combinatie van de indicatoren kunnen belangrijke signalen vormen voor verdachte transacties. Indien artificial intelligence toegepast wordt op de indicatorcombinaties en algoritmes, zal dit zelflerend vermogen potentieel een krachtig wapen kunnen worden in de strijd. Uiteraard met ethische en morele bewaking ingebouwd in de business rules en menselijke factor van die algoritmes. Hiervoor zou de retailers zelf verantwoordelijk zijn, met toezicht vanuit de Autoriteit Persoonsgegevens.
Vergelijkbare (transactie)monitoringsprocessen worden reeds gebruikt in de financiële sector en binnen de opsporing, gespecificeerd naar haar specifieke sectorkarakteristieken en “klanten”. De meeste grote online productenaanbieders gebruiken al algoritmes en monitoringsprocessen, echter worden ze momenteel voornamelijk ingezet voor verkoop- en dus winstmaximalisatie en de detectie van frauduleuze betalingen. De kennis van risico-gebaseerde transactiemonitoringsprocessen is dus reeds aanwezig in de sector, maar zullen moeten worden aangepast voor detectie van witwas gerelateerde betalingen. Het is een aanzienlijke opgave met een behoorlijke kostenpost qua tijd en geld. Hierbij wordt wel degelijk beseft dat het risicomonitoringsproces, vanwege het automatisch karakter, vals-positieve witwassignalen zal geven, waardoor een menselijke controle noodzakelijk is.
De financiële sector heeft ook lang geworsteld met de vraag hoe de poortwachtersfunctie effectief en efficiënt in te vullen. Uiteindelijk zal de retailsector deze investeringen wel moeten doen, omdat ze de retailer zullen beschermen tegen strafvervolging op basis van de Wet op Economische Delicten en imagoschade. Het Bureau Toezicht Wwft, onderdeel van de Belastingdienst, heeft hier als toezichthouder uiteraard een rol in te spelen.
Kan de FIU dit aan?
De toestroom van verdachte transactiemeldingen richting de FIU vanuit de retailsector is potentieel gigantisch en het is maar de vraag of zij deze stijging het hoofd kan bieden. Vermoedelijk niet, want ze komen namelijk bovenop de huidige, steeds stijgende, aantallen vanuit andere publieke en private partners. Deze zorgen reeds voor capaciteitsproblemen. De laatste jaren heeft de FIU, volgens voormalig Minister Grapperhaus (Justitie en Veiligheid), geïnvesteerd in uitbreiding en efficiëntie van de analysecapaciteit en zal dit blijven doen[6] . Echter, dit is gebaseerd op de huidige groei en niet op die vanuit de retailsector. De FIU zal dus harder moeten groeien en nog meer efficiëntie moeten brengen in haar analysecapaciteit. De organisatie zal een nog prominentere rol binnen de opsporing, en potentieel beleid, gaan vormen. Daarnaast zal er rijkere data naar de infobox Crimineel en Onverklaarbaar Vermogen (iCOV) vloeien, waardoor haar financiële netwerkbeelden en rapporten uitgebreidere opsporingsinformatie zullen bevatten. De opsporingsonderzoeken gaan hierdoor effectiever worden, net als de veroordelingen.
